ハニーレポート

ハニーポット観測レポートを中心に書いていきます。

週刊ハニーレポート3/20日号

ハニーポットレポート セキュリティ

3月15日〜3月20日のハニーポットのログのサマリーをレポートします。

 

デイリーアクセス

3月16日、17日にアクセスが急激に多くなりました。

f:id:darjring:20220321210829p:plain

 

HTTPアクセス

f:id:darjring:20220321210746p:plain

HTTPステータスコード

401と200が多いですね。
権限奪取系と何らかのリクエストによるインジェクションが多かったのでしょう。

f:id:darjring:20220321210748p:plain

HTTPリクエス

PUT、HEAD、GETが多いですね。

f:id:darjring:20220321210751p:plain

ipアドレス別アクセス数トップ10

ちなみに最も多いアクセスのipアドレス85.113.44.207はロシアからのアクセスです。

 

from_ip_adress

85.113.44.207

2001

218.93.8.14

1625

20.228.192.2

132

45.146.165.37

44

31.210.20.89

34

109.237.103.123

22

103.156.90.65

21

37.0.15.238

17

109.237.96.124

17

109.237.103.9

16

f:id:darjring:20220321210826p:plain

 

ハニーポット参考書籍

このハニーポットは下記書籍を参考にして作成しました。

 

WOWHoneypotの遊びかた “おもてなし”機能でサイバー攻撃を観察する! (技術の泉シリーズ(NextPublishing))

WOWHoneypotの遊びかた “おもてなし”機能でサイバー攻撃を観察する! (技術の泉シリーズ(NextPublishing))

Amazon